Peer Channel-säkerhet
Peer Channel möjliggör en mängd olika distribuerade programtyper som är beroende av meddelanden i flera delar. Några exempel är distribution av innehåll i Internetskala, där en betrodd källa distribuerar innehåll (till exempel media- eller programuppdateringar), en grupp vänner utbyter musik och foton eller ett team med kollegor som samarbetar för att redigera ett dokument. Var och en av dessa scenarier kräver en unik säkerhetsmodell. Peer Channel-säkerhetsmodellen är utformad för att hantera dessa scenarier och tillhandahåller en ljudsäkerhetsmodell för respektive behov av olika identitets-, autentiserings- och auktoriseringsmodeller.
Säkerhetsscenarier
Ett scenario för innehållsdistribution kräver att varje innehållsmottagare identifierar innehållskällan. På grund av scenariots distribuerade karaktär är det inte alltid möjligt att känna till och lita på de mellanhänder som bearbetar eller fångar upp meddelanden. För att effektivt minska hotet om att en ej betrodd mellanhand kan manipulera meddelandena kan program skydda meddelandet hos avsändaren så att alla manipuleringsförsök enkelt identifieras. I det här fallet kan kryptering vara nödvändigt beroende på innehållets konfidentialitet.
Samarbetsscenarier som gruppdokumentsamarbete kräver ofta att varje medlem som deltar i sessionen identifieras och autentiseras individuellt. Det innebär att en mekanism för att definiera användargrupper och autentisera mot dessa grupper är nödvändig för att ha en skyddad session. Dessutom kan program kräva spårning av varje meddelande genom autentisering på meddelandenivå. I dessa typer av program kan prestanda offras för ett starkare säkerhetsschema.
En kommunikationssession mellan en grupp tillfälliga användare kan kräva informella säkerhetsmodeller, till exempel kunskap om en gemensam hemlighet i gruppen. För dessa typer av program är det viktigare att ha en säkerhetsmodell som är lämplig att upprätta och konfigurera än att ha den starkaste formen av autentisering eller att tillhandahålla icke-avvisningsåtgärder. I dessa scenarier hjälper en lösenordsbaserad autentiseringsmekanism till att skydda kommunikationsskiktet samtidigt som meddelandeautentisering tillåts. Lösenordsbaserad säkerhet är standardinställningen för Peer Channel.
Tokentyper
Peer Channel identifierar en enda tokentyp för stark identifiering, X.509-certifikat, som ger en stark identitetsmodell baserat på vilken typ av autentisering och auktorisering som kan implementeras. Konfidentialitet och integritet tillhandahålls enkelt med hjälp av certifikat. X.509-certifikat kan dock vara svåra att använda och distribuera.
Peer Channel ger också stöd för enkla program med hjälp av lösenord. Program kan välja att konfigurera snabba och enkla peer-grupper baserat på ett angivet lösenord. I det här fallet bestämmer och förmedlar en gruppägare lösenordet till medlemmarna. Varje medlem måste logga in med det här lösenordet innan de kan ansluta till sessionen. Lösenord kan endast användas för att tillåta inmatning till sessionen. de kan inte användas för att utföra meddelandeautentisering. Det beror på att en symmetrisk token som en grupp med peer-datorer delar är svår och olämplig att använda för källautentisering.
Säkerhetsmodell
Peer Channel ger möjlighet att skydda de enskilda länkarna mellan peer-datorer. Det innebär att ett meddelande aldrig flödar på en oskyddad länk (ur programperspektiv). Internt skyddas varje länk (en transportkanal mellan två peer-datorer) med hjälp av TLS (Transport Layer Security). Det innebär att när en avsändare skriver och skickar ett meddelande, skickas den över säker transport till var och en av sina närmaste kollegor, som kommer åt meddelandet och i sin tur skickar meddelandet till sina närmaste kollegor över säkra anslutningar. Den här säkerheten fungerar bara på transportnivå och är oberoende av meddelandesäkerhetsmodellerna.
Peer Channel ger också ett sätt att skydda meddelanden oberoende av den transportsäkerhet som används. I den här modellen skyddas meddelandet vid källan med hjälp av källans säkerhetstoken, men för närvarande stöds endast X.509-certifikat. Det skyddade meddelandet skickas sedan över peer-nätverket. Varje mottagande peer kan verifiera källans äkthet. Observera att meddelandet är skyddat så att mellanhänder inte kan manipulera det.
För att uppnå konfidentialitet kan program använda transportsäkerhet med starka gruppmedlemskapssystem för att förhindra obehörig åtkomst till meddelandet.
Peer Channel kräver ingen specifik identitetsmodell så länge programmet väljer någon av de tokentyper som stöds. Program äger helt livscykeln för dessa identiteter och autentiseringsbeslut.